学位论文 > 优秀研究生学位论文题录展示

基于Linux的强制访问控制机制及其安全测试自动化的研究

作 者: 马妙霞
导 师: 翟高寿
学 校: 北京交通大学
专 业: 计算机软件与理论
关键词: 安全操作系统 多级安全策略 强制访问控制 Linux安全模块 软件测试自动化
分类号: TP309
类 型: 硕士论文
年 份: 2007年
下 载: 183次
引 用: 2次
阅 读: 论文下载
 

内容摘要


信息系统安全已成为计算机领域的研究热点之一。近年来,对于信息系统安全性的根本保障——安全操作系统的研究也正逐步升温,其中存取访问控制是操作系统安全机制的主要内容,因此当前众多关于安全操作系统的研究正集中在充实和完善存取访问控制机制上。伴随着安全信息系统的建设,信息系统安全测评的重要性也日益突出。目前安全测评工作大多是由测评人员手工完成,存在主观性强、工作量大、测评周期难以控制等诸多问题。这就把系统安全测试自动化平台的构建提上了议事日程。综上所述,本文围绕安全操作系统中强制访问控制机制及其测试自动化展开研究是具有重要的理论和现实意义的。本文围绕安全操作系统中强制访问控制部分的理论和研究,自行构建了Linux系统的强制访问控制机制。该机制支持BLP修改模型的多级安全策略,其构建参考了GFAC和LSM等访问控制模型。主要实现原理是采用LKM技术,在相关系统调用中插入“钩子”函数来完成增强的访问控制检查。在强制访问控制机制构建完成后,以这个安全加强系统为实例,开发了对访问控制模块的自动化测试系统。本系统可以完成对全部文件系统安全相关的系统调用的自动化测试,也可以由用户构建或选择测试用例对单个系统调用进行自动化测试。在这些实践基础之上,本文对安全操作系统的开发和测试自动化的实现过程中的若干关键技术进行了研究。本文在自主构建安全操作系统的基础上,对存取访问控制部分的安全测试自动化作出了创新性的成功尝试,实现了对访问控制检查的增强和相关系统调用的自动化测试平台。然而,要实现整个安全操作系统的测试自动化,还需要在其他方面进行完善,比如安全敏感命令、安全相关库例程等。

全文目录


中文摘要  5-6
ABSTRACT  6-9
第一章 绪论  9-16
  1.1 引言  9-10
  1.2 研究背景和现状  10-14
    1.2.1 安全操作系统  10-11
    1.2.2 存取访问控制机制  11-14
    1.2.3 安全测试自动化  14
  1.3 论文主要研究内容与组织结构  14-16
第二章 系统安全模型及关键技术研究  16-30
  2.1 系统相关安全模型  16-19
    2.1.1 BLP 模型  16-18
    2.1.2 Biba 模型  18
    2.1.3 RBAC 模型  18-19
    2.1.4 其它相关模型  19
  2.2 多策略访问控制支持框架  19-24
    2.2.1 多策略访问控制支持框架的重要性  19-20
    2.2.2 存取控制广义框架GFAC  20-21
    2.2.3 LSM 访问控制框架  21-22
    2.2.4 Flask 模型和MAC 框架  22-24
  2.3 LINUX 内核编程技术  24-29
    2.3.1 LKM 技术  24-27
    2.3.2 内核编程调试技术  27-29
  小结  29-30
第三章 强制访问控制机制的设计和实现  30-45
  3.1 总体设计思路  30-31
  3.2 强制访问控制信息和访问控制策略  31-36
    3.2.1 BLP 安全模型的形式化映射  31-32
    3.2.2 强制访问控制策略  32-35
    3.2.3 强制访问控制信息  35-36
  3.3 访问控制增强模块  36-43
    3.3.1 Linux 安全相关系统调用研究  36-38
    3.3.2 模块详细设计  38-39
    3.3.3 关键函数实现  39-43
  3.4 访问控制信息管理模块  43-44
  小结  44-45
第四章 系统安全测试自动化研究  45-54
  4.1 系统安全测试  45-51
    4.1.1 安全测试与安全测评  45-46
    4.1.2 安全测评基础  46-49
    4.1.3 系统安全测试方法  49-51
  4.2 软件测试自动化  51-52
  4.3 系统安全测试自动化  52-53
  小结  53-54
第五章 强制访问控制测试自动化平台设计与实现  54-61
  5.1 总体设计  54-55
  5.2 详细设计  55-56
  5.3 关键模块构建与实现  56-60
    5.3.1 测试实施模块  56-57
    5.3.2 测试结果判定模块  57-59
    5.3.3 测试用例库设计  59-60
  5.4 测试自动化平台初步运行  60
  小结  60-61
第六章 结束语  61-62
  6.1 论文工作总结  61
  6.2 论文成果及创新  61
  6.3 研究展望  61-62
参考文献  62-64

相似论文

  1. 自动化测试在分组传输网管接口测试中的应用,TP311.52
  2. 基于QTP的SAFFRON自动化测试框架的研究,TP311.52
  3. PTN网管的接口自动化测试研究与实施,TP274
  4. 实时嵌入式系统VxWorks安全机制的研究与实现,TP316.2
  5. VxWorks系统访问控制机制研究,TP316.2
  6. 一种通讯软件自动化测试工具的设计与实现,TP311.52
  7. CBTC系统的自动化测试研究,TP274
  8. 重庆电信CRM客户管理系统自动化测试的设计与实现,TP311.52
  9. 基于任务驱动的Content Engine自动化测试的设计与实现,TP311.52
  10. 面向Web系统的自动化测试应用研究,TP311.52
  11. 基于J2EE构架的关键字驱动自动化软件测试技术研究,TP311.53
  12. 基于STAF的自动化测试系统研究与实现,TP311.52
  13. 多级安全数据库测试技术研究与测试工具设计,TP311.13
  14. 软件测试运行规划及自动化测试工具的研究,TP311.53
  15. 基于FitNesse的自动化回归测试模型和工具的研究,TP311.53
  16. 强制访问控制在Windows上实施框架的研究与改进,TP393.08
  17. 基于角色的自主访问控制机制的研究与实现,TP316
  18. 基于虚拟机架构的分布式强制访问控制系统,TP393.08
  19. 面向零售业需求基于回归测试的自动化测试框架设计与实现,TP311.52
  20. 移动存储设备安全适配器的研究与实现,TP333
  21. 基于PyUnit框架的企业级软件自动化测试技术的研究,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com